Jump to content
Калькуляторы

[Lanbilling] ISG и IPoE. Как правильно заводить пользователя для авторизации по IP Не могу получить Access-Accept от LanBilling

Всем привет!

 

Настроил циску с ISG для IPoE в качестве логина посылаю IP-адрес, но Radius от Lanbilling c с завидным постоянством меня посылает грубым Access-Reject =(

Если делаю тоже самое с PPPoE, то получаю Access-Accept.

Почитал документацию на LanBilling. Там сказано, что нужно в DB в таблице отвечающей за настройки прописать "проверять ip" (Я пробовал - не помогло)

Мне кажется, я как-то не так настраиваю связку пользователь-IP-пароль!

Может мне кто-то подскажет как корректно настроить эту связку для авторизации по IP?

Share this post


Link to post
Share on other sites
Есть 2 схемы работы LBinet:

1. Без радиуса - агент LBinet работает в одиночном режиме и самостоятельно управляет содержимым таблицы активных сессий, обязательное условие - отсутствие записей в рабочем месте "Серверы доступа"

2. С радиусом - агент LBarcd авторизовывает пользователей и управляет таблицей активных сессиий, LBinet выдает адреса, обязательное условие - наличие опций в таблице agent_options:

radius-uses-lbinet значение 1

enable-dhcp-request значение 0

 

Если Lbinet работает в режиме standalone, то сессии будут создаваться, если с радиусом, то сессии не будут создаваться.

Чтобы перевести в standalone, нужно удалить все насы. При этом для opt82 нарушения функционала не произойдет и LBinet должен продолжить раздавать ip-адреса.

 

http://lanbilling.ru/dynclips

 

У вас как ? LBinet задействован?

 

Вообще на форуме уже 3 темы есть про ланбиллинг.

 

http://forum.nag.ru/forum/index.php?showtopic=58708&st=100&p=1080080&hl=lanbilling&fromsearch=1entry1080080

 

http://forum.nag.ru/forum/index.php?showtopic=97064&st=40&p=1079016&hl=lanbilling&fromsearch=1entry1079016

 

http://forum.nag.ru/forum/index.php?showtopic=69966&st=100&p=1055140&hl=lanbilling&fromsearch=1entry1055140

Edited by hsvt

Share this post


Link to post
Share on other sites

У меня пока на уровне запуска всей системы =) Но я бы хотел задействовать через радиус!

То есть [cisco-with-isg]<===radius===>[lanbilling]

Соответственно я задействовал lbarcd и прописал NAS!

Я бы не хотел доверять раздачу IP'ов LanBilling'у =) (Но если без этого никак, то значит будем выдавать IP через Lanbilling)

Share this post


Link to post
Share on other sites

Не могу точно подсказать как задействовать через радиус, но могу предложить глянуть похожую тему http://forum.nag.ru/forum/index.php?showtopic=58898

 

и вот эту документацию http://www.lanbilling.ru/sites/default/files/doc20/documentation/documentation008.pdf например для версии 2.008

Share this post


Link to post
Share on other sites

Спасибо за ссылки, сейчас попытаюсь сделать ещё одну итерацию по принуждению Lanbilling'а к работе =)

Отпишу тут что получилось или не получилось в итоге!

Share this post


Link to post
Share on other sites

Я бы не хотел доверять раздачу IP'ов LanBilling'у =) (Но если без этого никак, то значит будем выдавать IP через Lanbilling)

У меня ЛБ работает с pppoe/pptp, которые терминируются циской. Тоже при первоначальной настройке ЛБ хотел, чтобы адреса раздавала циска, а не ЛБ через радиус. Саппорт сказал, что это идеологически неверно. В результате адреса у меня раздает ЛБ. Работает уже года 4.

Share this post


Link to post
Share on other sites

ЛБ отлично адреса даёт... Уж с этим проблем не было

Share this post


Link to post
Share on other sites

У меня не стоит вопрос хорошо ли ЛБ отдаёт адреса или плохо =)

Я хотел идти от простого к сложному в меру моих знаний! То есть я неплохо знаю брас и циску и плох знаю ЛБ! Поэтому меньше логики на ЛБ, а больше на Циску.

Но видимо у разработчиков ЛБ совсем негибккая логика =( Надо делать только так, как у них работает =( Это немного расстроило!

Вот прикручиваю сейчас к LBarcd+LBinet и туда же циску

Share this post


Link to post
Share on other sites

В св-вах радиус-агента ЛБ указываете свою циску (ip, порты, секрет) в качестве НАСа.

В свойствах НАСа в "управлении сетями" указываете те сети, из которых ЛБ должен выдавать адреса клиентам, авторизующимся через этот НАС.

Собственно всё.

Share this post


Link to post
Share on other sites

У меня с 2012 года работает в связке Агент netflow, Радуис агент + Cisco. Как бы все без проблем.

А логи lbarcd смотрели? В режиме debug там всё обычно есть необходимое для анализа.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this